La CAF aurait été piratée : 22 millions de comptes français dans la nature ?

 
Une base de donnĂ©es de 22 millions de comptes de la CAF a Ă©tĂ© partagĂ©e sur le darkweb, mais la Caisse d’allocations familiales a-t-elle Ă©tĂ© vraiment piratĂ©e ?
Frandroid avec Gemini

Depuis plusieurs mois, la France est sous le feu d’un enchaĂ®nement d’attaques informatiques. On ne compte plus les fournisseurs d’accès Ă  Internet, d’Ă©lectricitĂ© ou les services de l’État qui ont Ă©tĂ© victimes d’une intrusion.

Il y a quelques jours seulement, il s’agissait des fichiers du ministère de l’IntĂ©rieur. DĂ©sormais, on apprend que la CAF (Caisse d’allocations familiales) aurait Ă©galement Ă©tĂ© victime d’une attaque.

Sur Breachforums, l’internaute Idra publie une fuite de 22,4 millions de donnĂ©es : « Bonjour la communautĂ© BreachForums, je vous annonce aujourd’hui un cadeau de NoĂ«l pour la France. »

Quelles sont les donnĂ©es exposĂ©es ?

Plusieurs internautes ont pu retrouver les donnĂ©es de leurs comptes CAF dans la base de donnĂ©es en question. On y retrouve plus de 22 millions de lignes, c’est-Ă -dire 22 millions de comptes potentiels. D’après plusieurs analyses, la base de donnĂ©es reprĂ©sente plutĂ´t 3,5 millions de comptes uniques, du fait que certaines personnes apparaissent en double, triple voire quatre fois dans la liste.

Cette base de données contient :

  • noms
  • prĂ©noms
  • date de naissance
  • email
  • adresse
  • numĂ©ros de tĂ©lĂ©phone

Mais est-ce qu’il s’agit vraiment d’une base de donnĂ©es de la CAF ? Pas exactement.

Il s’agit en fait d’un regroupement de donnĂ©es CAF, CNOUS (Centre national des Ĺ“uvres universitaires et scolaires) et MSA (MutualitĂ© sociale agricole), ce qui explique pourquoi l’Ă©crasante majoritĂ© des donnĂ©es concernent des jeunes de moins de 25 ans (quasi 20 millions sur les 22).

Le point commun de toutes les donnĂ©es, c’est l’inscription au Pass’Sport, une aide financière permettant de couvrir les frais d’inscription dans un club de sport. Chaque ligne du tableau a bien un identifiant « id_psp » liĂ© au Pass’Sport.

L’État et les services de la CAF n’ont pas rĂ©agi pour le moment Ă  cette nouvelle fuite.

Attention aux arnaques

Comme souvent, l’accès Ă  ces donnĂ©es par des personnes malveillantes va permettre de dĂ©clencher des attaques très prĂ©cises, en particulier auprès des jeunes concernĂ©s par cette fuite.

Les personnes prĂ©sentes dans cette base de donnĂ©es et d’autres fuites pourraient bientĂ´t recevoir des messages, appels et mails malveillants avec des donnĂ©es suffisamment prĂ©cises pour ĂŞtre crĂ©dibles. Si la CAF vous promet un remboursement, redoublez de vigilance.

Notre conseil : ne donnez aucune information personnelle au téléphone et ne cliquez jamais sur un lien depuis un SMS ou mail. Connectez-vous directement à votre compte CAF en vous rendant vous-même sur le site officiel.


Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !

Recherche IA boostée par
Perplexity